- 1、本文档共55页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
27000标准族与ISMS
27000标准族与ISMS;自我介绍;缩略语介绍;ISMS是一门交叉学科;从ISMS标准说起
为什么需要ISMS
全球ISMS认证现状
开发和实施ISMS
遇到的问题;国际标准化组织
ISO/IEC JTC1/SC27/WG1
http://www.jtc1sc27.din.de
国内标准化组织
全国信息安全标准化技术委员会
http:// ;ISO/IEC27001:2005
ISO/IEC27002:2005
ISO/IEC27006:2007
ISMS标准族:27000系列;1. 从ISMS标准说起;1. 从ISMS标准说起;IS0/IEC27001:2005的内容;IS0/IEC27001:2005的内容;1. 从ISMS标准说起;ISO/IEC27002:2005 ;ISO/IEC27002:2005 的主要内容;ISO/IEC27006:2007 ;1. 从ISMS标准说起;1. 从ISMS标准说起;1. 从ISMS标准说起;
;从ISMS标准说起
为什么需要ISMS
全球ISMS认证现状
开发和实施ISMS
遇到的问题;2. 为什么需要ISMS;解决信息安全问题的方案
产品导向型
需求导向型;2. 为什么需要ISMS;从ISMS标准说起
为什么需要ISMS
全球ISMS认证现状
开发和实施ISMS
遇到的问题;3. 全球ISMS的现状;2007.12
ISMS证书;
ISMS在中国
2000年前后,ISMS开始被中国用户认识;
2002年11月, ISMS国家标准开始被研究和制定;
2005年6月15日,我国发布第一个ISMS国家标准“GB/T19716-2005信息安全管理实用规则”,该标准修改采用ISO/IEC17799:2000;
2005年8月,认监委批准北京知识安全工程中心为ISMS认证培训机构;
2006年3月,国信办在5个单位开展ISMS标准应用试点工作;
2006年4月,认监委批准4家ISMS试点认证机构;
2006年11月,成立中国信息安全认证中心;
2007年4月,中国向国际标准化组织ISO/IEC JTC1/SC27提出ISMS审核标准提案。;从ISMS标准说起
为什么需要ISMS
全球ISMS认证现状
开发和实施ISMS
遇到的问题;4. 开发和实施ISMS;4. 开发和实施ISMS;4. 开发和实施ISMS;ISO/IEC27001的要求;4. 开发和实施ISMS;正确理解ISMS;建立ISMS管理机构;识别ISMS文件要求;执行风险评估和处理;遵循标准规定的ISMS运行过程-PDCA;应用于ISMS的PDCA模型,可以概括为:
1)规定应该做什么并形成ISMS文件;
2)做ISMS文件已规定的事情;
3)评审你所做的事情的符合性和有效性;
4)通过预防和纠正措施,持续改进。;基于PDCA的ISMS的实际建设流程;ISMS开发和实施中的3个关键;为什么需要ISMS
ISMS标准
全球ISMS的现状
开发和实施ISMS
遇到??问题
;Q1: 区分两种不同的“信息安全管理”
Q2: 认识“技术”和“管理”的辨证关系
Q3: 理解ISMS与等级保护、风险评估的关系
Q4: 实施ISMS要有耐心;Q1-区分两种不同的“信息安全管理”;Q2-认识“技术”和“管理”的辨证关系;Q3-理解ISMS与等级保护、风险评估的关系;Q4-实施ISMS要有耐心;QA;谢谢!;
北京知识安全工程中心
Peking Knowledge Security Engineering Center -PKSEC
2003年6月,吕述望教授创办,并担任主任,赵战生教授担任学术委员会主任,陈华平研究员担任总工程师。
定位:面向知识安全的科学研究、产品研制和咨询服务。
目标:建设一个知识安全创新基地;建设一个知识安全人才培训基地。;
知识安全
知识安全是继计算机数据安全、网络信息安全之后的新的更高和更深层次的信息资源的安全。
在信息资源中,数据是事实与数字组成的原始的素材;信息是对原始素材进行整理后形成的消息与情报;知识是对消息与情报进行理性分析与综合后形成的系统的认识与思想及清晰表述的论断。
知识安全是数据安全和信息安全的扩展与延伸,又是信息资源安全一个新的发展阶段。
from DCS, IS to KS;
当前主要业务领域
信息安全管理体系(ISMS)认证服务
ISMS认证培训
ISMS认证咨询
密码技术研究与开发
密码编码
密码分析
;
PKSEC在ISMS认证服务领域的优势
国家批准的全国首家ISMS认证培训机构
ISMS国家标准核心起草单位
全国信息安全标准化技术委员会WG7、
您可能关注的文档
- 21.乡下人家ppt.ppt.ppt
- 2100个PNG图标 一.ppt
- 2100个PNG图标 三.ppt
- 211-线路道路断面图和道路土石方计算.ppt
- 210客诉处理技巧及案例分析.ppt
- 212系统抽样课件-苏教版.ppt
- 215家庭安全用电.ppt
- 2100个PNG图标 四.ppt
- 2100个PNG图标 九.ppt
- 21n如何应对员工突然离职.ppt
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)